경주장
[인증API] Form Login 인증 필터: UsernamePasswordAuthenticationFilter 본문
폼인증을 처리하는 UsernamePasswordAuthenticationFilter는
1. 요청이 loginProcessingUrl인지 확인하고 그렇지 않다면 다음 filter를 호출한다.
2. 요청의 username, password를 바탕으로 Authentication을 생성하여 AuthenticationManager(인증관리자)에게 인증을 요청한다.
3. AuthenticationManager는 내부적으로 AuthenticationProvider를 선정하여 인증을 진행하고 실패하면 AuthenticationException을 Filter까지 던지고 Filter는 FailureHandler를 호출한다.
4. 인증에 성공했다면 User,Authorities를 포함한 Authentication객체가 생성되고 SecurityContext에 저장된다.
5. SuccessHandler를 호출하며 인증이 완료된다.
'스프링 > 스프링 시큐리티' 카테고리의 다른 글
| [인증 API] Remember Me 인증 (0) | 2022.02.02 |
|---|---|
| [인증 API]로그아웃과 LogoutFilter (0) | 2022.02.02 |
| [인증 API] form 인증 (0) | 2022.01.09 |
| [인증 API] 사용자 정의 보안 기능 구현 (0) | 2022.01.09 |
| 의존성 추가 (0) | 2022.01.09 |
'스프링/스프링 시큐리티' Related Articles
more
